![中国人才网](http://static.jianlimoban.c321.cn/img/cn_logo2.jpg"){kind=logo}
网络方面
a) A、B、C三类的私有IP地址范围。
答案:A类保留的私有地址范围 10.0.0.0—10.255.255.255B类保留的私有地址范围 172.16.0.0—172.31.255.255C类保留的私有地址范围 192.168.0.0—192.168.255.255
b) Cisco中line配置的远程登陆密码是明文显示的,哪条命令可以使其显示为暗文。
答案:service password klfsdklafj
c) 配置出口的ICMP的ping数据包不大于256k的命令列表。
d) ACL列表number分别支持的协议:1~99、100~199、200~299、300~399、400~499、500~599、600~699、700~799、800~899、900~999、1000~1999。
安全方面
a) 防火墙的常用三种技术
b) 使用Linux的安全风险有哪些
c) 国内外的不同linux产品(各列举3个)
d) 139端口和445端口的区别是什么?
e) 主流的防病毒厂商和产品(国内、外各列举3个)
f) 使用过的主流漏扫产品,其优缺点有哪些?
g) 主流的防火墙厂商和产品品牌(国内、外各列举3个)
h) 使用select 查询语句的不安全之处在哪
答案
a) 防火墙的常用三种技术
参考答案:包状态检查技术、应用代理技术(应用层网关)、电路层网关技术、自适应代理技术。
b) 使用Linux的安全风险有哪些
参考答案:多用户系统带来的账户及权限安全。包括多用户带来的账户权限、文件归属管理的难度。
Linux自身安全性及上端应用程序所面临的威胁。未经过专业人员安全加固过的初始linux系统在攻击者面前依旧那么脆弱,运行在上端的开源应用程序同样有着更新维护不及时,存在可利用漏洞的情况。
系统自身服务安全性,运行在linux上的默认服务有着相互依存,安全设置又相互独立的现象,对于广大普通用户来说,根本无法制定出适合且有效的安全策略。
c) 国内外的不同linux产品(各列举3个)
参考答案:Linux:red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……
好像之前我写的太多了。。
d) 139端口和445端口的区别是什么?
参考答案:TCP 139端口为基于NETBIOS/SMB协议的连接局域网共享通讯端口
TCP 445端口为基于CIFS协议的局域网共享通讯端口。在windows 2K and 2003中他们发挥的作用相同
e) 主流的防病毒厂商和产品(国内、外各列举3个)
参考答案:国外Mcafee、AVAST、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA(小红伞)
国内:金山、江民、微点、瑞星、360、VRV北信源、安铁诺、可牛、超级**
f) 使用过的主流漏扫产品,其优缺点有哪些?
参考答案:本地漏洞扫描器(Host Scanner)有COPS、tripewire、tiger 只能扫描本机存在的漏洞
网络漏洞扫描器(Network Scanner)有nsfocus绿盟的极光远程安全评估系统(作为答题者,我想这个还是要捧一捧的吧)优点:硬件设备,扫描不占系统资源,快速高效准确,缺点:付费产品且较贵。
g) 主流的防火墙厂商和产品品牌(国内、外各列举3个)
Checkpoint firewall-1
Cisco cisco pix
Netscreen netscreen
天融信 网络卫士
中网 黑客愁
联想 网御